Descoberta falha no browser Safari no Iphone que compromete segurança

David Vieira-Kurz, escritor de uma empresa de segurança MajorSecurity.net, reportou hoje uma falha no browser de navegação do telefone mais famoso do mundo, o Iphone. Esta falha, aparentemente simples pode significar muita dor de cabeça aos usuários pois hackers podem usufruir deste bug para aplicar golpes.

"A fraqueza é causada devido a um erro na manipulação de URLs ao usar javascript window.open () do método. Isto pode ser explorado para potencialmente induzir os usuários a fornecer informações confidenciais para um site malicioso, pois as informações exibidas na barra de endereços pode ser construído de uma certa maneira, o que pode levar usuários a crer que está visitando outro site que o apresentado web site." - disse David Vieira-Kurz.

Você também pode testar o código, visitando a pagina http://majorsecurity.net/html5/ios51-demo.html com seu telefone e depois clique em 'Demo', uma nova janela abrirá com o endereço da Apple no navegador http://www.apple.com mas o site mostrado na tela ainda é o majorsecurity.net .
Usando este artifício, voce poderia estar utilizando um site por exemplo: www.BancodoBrasil.com.br atualizando seus dados passando a sua senha para o ladrão.
A firma de segurança informou que já havia notificado a Apple da vulnerabilidade a mais de tres semanas atráz, e como não fizeram nada, resolveu colocar a público hoje.
Em nota oficial a Apple reconheceu a falha e disse que o "remendo sai em breve"…